Cisco Secure ACS for Windows

Cisco Secure Access Control Server 4.2


注意:本製品は既に生産/販売を終了しております。

 

データ シート





Cisco Secure Access Control Server 4.2


Cisco® Secure Access Control Server(ACS)は、シスコのインテリジェント インフォメーション ネットワークに統合的なアイデンティティ アクセス ポリシー システムと安全なユーザ サービスを提供します。ACS は、ネットワーク リソースのアクセス ポリシー統合・制御プラットフォームです。

Cisco Secure ACS は、ネットワーク アクセスとデバイス管理の両方に対応したアクセス ポリシーを集中管理し、無線 LAN、802.1X 有線、リモート アクセスなど、さまざまなアクセス シナリオをサポートします。Cisco Secure ACS は市場をリードする Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)プラットフォームであり、シスコの上位 500 社のお客様の 90 パーセントによって導入されています。Cisco Secure ACS は 1 RU の専用アプライアンス(Cisco Secure ACS Solution Engine)として、または Windows プラットフォームで稼働するソフトウェア(Cisco Secure ACS for Windows)として利用できます。


製品概要

今日、ネットワークにアクセスする方法や機会は増え続けており、企業において、セキュリティ違反や不正なユーザ アクセスが重大な問題になっています。無線 LAN とリモート アクセスが広く展開されるにつれて、セキュリティ問題は、ネットワークの周辺だけに留まらず、企業内でも発生するようになりました。そのため、内部と外部の両方のセキュリティの脆弱性を緩和する 802.1X などのアイデンティティ ネットワーキング テクノロジーに注目が集まっています。ネットワーク セキュリティの責任者と管理者は、ユーザ ID のほか、ネットワーク アクセス タイプ、ネットワークへのアクセスに使用するマシンのセキュリティに関連付けられた柔軟な認証/許可ポリシーを提供するソリューションを求めています。さらに、ネットワークの使用を監査し、企業の準拠を監視する必要もあります。

Cisco Secure ACS は、スケーラビリティおよびパフォーマンスに優れたアクセス ポリシー システムであり、認証、ユーザ アクセス、および管理者のアクセス ポリシーを集中管理し、管理の負担を軽減します。Cisco Secure ACS は、ネットワークにアクセスするユーザとデバイス向けのセキュリティ ポリシーを管理する中央ポイントであり、次のような複数の同時アクセスをサポートします。

  • デバイス管理:ネットワーク管理者の認証、コマンドの許可、および監査証跡の提供
  • リモート・アクセス:VPN やその他のリモート ネットワーク アクセス デバイスと連携して、アクセス ポリシーを適用
  • 無線:無線ユーザとホストを認証および許可し、無線固有のポリシーを適用
  • 802.1X LAN:ユーザごとの VLAN および Access Control List(ACL; アクセス コントロール リスト)とポートベースのセキュリティを備えた 802.1X の動的プロビジョニングをサポート
  • ネットワーク アドミッション コントロール:ポスチャ サーバおよび監査サーバと通信して、アドミッション コントロール ポリシーを適用

機能と利点

Cisco Secure ACS は、成長する企業に対して、管理およびスケーラビリティ機能を備えた強力なアクセス ポリシー システムを提供します。表 1 に、Cisco Secure ACS 4.2 の主な機能と利点を示します。

表 1 Cisco Secure ACS 4.2 の主な機能と利点

機能 利点
AAA プロトコル Cisco Secure ACS は、AAA の 2 つの異なるプロトコルをサポートします。ネットワーク アクセスとネットワーク デバイス アクセス コントロールを同時にサポートできるように、RADIUS と TACACS+ の両方に対応しています。Cisco Secure ACS は、アクセス ポリシーを適用する単一のシステムです。
データベース オプション Cisco Secure ACS はオンボード データベースを提供すると同時に、既存のユーザ データベースと統合できるように、Windows Active Directory、Lightweight Directory Access Protocol(LDAP)、および Open Database Connectivity(ODBC)をサポートします。RSA SecurID Authentication Manager と RADIUS 対応のトークン サーバのサポートにより、強力な認証システムとの統合が可能です。複数のデータベースを同時に使用して、アクセス ポリシーを適用する際に最大限の柔軟性を提供します。
認証プロトコル Cisco Secure ACS は、あらゆる認証要件をサポートできるように、Password Authentication Protocol(PAP)、Challenge Handshake Authentication Protocol(CHAP)、MS-CHAP、Extensible Authentication Protocol(EAP)-MD5、EAP-Generic Token Card(GTC)、Cisco LEAP、Protected EAP(PEAP)、EAP-Flexible Authentication via Secure Tunneling(FAST)、EAP-Transport Layer Security(TLS)などのさまざまな認証プロトコルをサポートします。
ネットワーク アクセス ポリシー Cisco Secure ACS により、認証プロトコル要件、デバイス制限、時間帯による制限、ポスチャ検証、およびその他のアクセス要件を含む、複雑なネットワーク アクセス ポリシーを設定できます。Cisco Secure ACS は、downloadable Access Control List(dACL; ダウンロード可能アクセス コントロール リスト)、VLAN 割り当て、およびその他の認可パラメータを適用できます。
中央集中型の設定管理 Cisco Secure ACS のレプリケーション機能により、管理者が定義した設定項目をネットワーク内の ACS サーバ全体に複製し、大規模なネットワークに対応した柔軟性、管理の簡易性の両方を実現します。セキュアな Web ベースの GUI、CLI(コマンドライン インターフェイス)、および Relational Database Management System(RDBMS)の同期によってプロビジョニングを促進して、Cisco Secure ACS のワークフローへの適合を可能にします。
ロギング Cisco Secure ACS のログは、他のシステムで表示およびエクスポートできます。トラブルシューティングと診断、コンプライアンスと監査、およびその他のレポート/課金アクティビティをサポートします。
プラットフォーム オプション Cisco Secure ACS は、専用の強化型アプライアンスとして、または既存の手法でサーバと OS を管理するお客様向けの Windows Server ソフトウェアとして使用することができます。仮想サーバを展開するお客様は、Cisco Secure ACS for Windows を VMWare ESX Server とともに使用することもできます。


システム要件

Cisco Secure ACS は、Cisco Secure ACS Windows および Cisco Secure ACS Solution Engine として利用できます。Cisco Secure ACS Solution Engine は、Cisco Secure ACS ライセンスがプリインストールされ、セキュリティが強化された 1 RU のアプライアンスです。表 2 に、Cisco Secure ACS Solution Engine 4.2 の仕様を示します。

表 2 Cisco Secure ACS Solution Engine 4.2 の仕様

コンポーネント 仕様
CPU 3.4 GHz Intel Pentium 4、800 MHz FSB、2 MB キャッシュ
システム メモリ 1 GB
ハード ディスク ドライブ 80 GB SATA
メディア CD/DVD コンボ
I/O ポート RS232 シリアル ポート、USB 2.0 × 3(前面× 1、背面× 2)
寸法(1 RU)
  • 429(幅)× 508(奥行)× 42(高さ)mm
  • 16.9(幅)× 20(奥行)× 1.67(高さ)インチ
定格入力電源 345 W

表 3 Cisco Secure ACS 4.2 for Windows の最小サーバ仕様

仕様 最小要件
プロセッサ速度 Pentium 4 プロセッサ、1.8 GHz 以上
メモリ 1 GB 以上の RAM
仮想メモリ 1 GB 以上
ハード ドライブ 1 GB 以上の空きハード ドライブ容量
オペレーティング システム
  • Windows Server 2003 Service Pack 1、Enterprise Edition または Standard Edition(英語版のみ)
  • 日本語版 Windows Server 2003、Service Pack 1
  • Windows Server 2003、R2、Standard Edition
  • Windows Server 2003、Service Pack 2
  • Windows Server 2003、R2、Service Pack 2
ディスプレイ解像度 800 × 600 以上(256 色)


発注情報

Cisco Secure ACS 製品は、世界各国の正規のシスコ製品販売チャネルから購入できます。製品番号については、Cisco Secure ACS 4.2 製品情報(http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_bulletins_list.html)を参照してください。

シスコ製品の購入方法の詳細は、「購入案内」を参照してください。


サービスおよびサポート

シスコは、お客様がそのネットワーク サービスを最大限に活用するため、各種サービス プログラムを用意しています。これらのサービスは、スタッフ、プロセス、ツールをそれぞれに組み合わせて提供され、お客様から高い評価を受けています。ネットワークへの投資を無駄にすることなく、ネットワーク運用を最適化しネットワーク インテリジェンスの強化や事業拡張を進めていただくためにシスコのサービスを是非お役立てください。サービスについての詳細は、以下の URL を参照してください。


関連情報

Cisco ACS 製品について詳しくは、http://www.cisco.com/jp/go/acs/ をご覧ください。

お問い合わせ